近日,国际研究机构Gartner®发布《2024中国网络安全技术成熟度曲线》(“Hype Cycle® for Security in China, 2024”)报告,腾讯在软件成分分析、安全事件管理(SIEM)、攻击面管理、零信任、安全服务边缘(SSE)、机密计算和多方安全计算等七大技术领域被列为代表厂商,再度获得Gartner认可。
近年来,Gartner持续发布的“Hype Cycle for Security in China”报告,已成为业界分析和预测技术发展趋势的重要参考。Gartner认为:“采用颠覆性技术如生成式人工智能等需要加大安全投资,而中国的组织仍面临预算限制。首席信息官及其安全和风险管理领导者可以利用此报告来识别和采用适当的安全实践。”
报告对中国网络安全技术成熟度曲线进行了深入分析,涵盖多个技术领域,包括数据风险评估 (DRA)、数据安全平台 (DSP) 、数据安全治理 (DSG) 、违规和攻击模拟 (BAS) 、机密计算、威胁暴露管理等17个安全技术领域,旨在帮助中国的首席信息官(CIO)和技术领导者识别和评估技术趋势,确保业务成功。
软件成分分析Software Composition Analysis
在报告中,Gartner对软件成分分析(SCA)的定义为:“软件组成分析(SCA)产品是专门的应用安全工具,它能够识别开源软件(OSS)和第三方组件中已知的安全漏洞,同时检测可能存在的不利许可和供应链风险。它是确保组织的软件供应链包括安全和可信组件的战略中的一个基本要素,有助于安全的应用程序开发和组装。”
科恩实验室基于多年开发安全能力,推出源码/二进制软件成分分析工具 BSCA(https://cloud.tencent.com/product/bsca),帮助用户建立开发安全体系,输出软件物料清单,实现产品上线卡点、SBOM台账建立,助力企业合规风险管控和开源威胁治理。腾讯云SCA产品包含源代码组件成分分析引擎、二进制制品成分分析引擎,支持 20+文件格式,包括各类二进制固件包、镜像、压缩文件等。支持 Linux、Android、QNX、RTOS 等系统,支持 x86/x64、MIPS、ARM/ARM64、PowerPC 等主流 CPU 架构,全面适应企业软件开发运维的各类场景。
腾讯云SCA产品深入分析不同行业及场景的广泛用户需求,与国内领先的合规检测机构建立合作关系。从风险源头进行把控,将供应链上下游进行统一系统安全测试,以函数级别分析能力,主动评估合规风险,确保软件供应链中的每个环节都符合可追溯性和完整性。
安全事件管理Security Information and Event Management
Gartner指出,“SIEM是一种可配置的安全记录系统,它从本地和云环境中聚合和分析安全事件数据。SIEM协助响应行动以减轻对组织造成伤害的问题,并满足合规性和报告要求。”因此在选择 SIEM 供应商时,Gartner建议:“通过正确规划监控目标来确定所需的SIEM能力,例如遥测数据收集、分析方法和模型、与IT服务管理平台和大数据存储库的集成,以及日志保留……”
安全信息和事件管理系统(SIEM)这个工具可用来监控数据的安全运行状态,及时发现和处理异常情况,减少数据安全事故的风险和损失。在多云/混合云趋势下,越来越多企业客户希望安全运营可以是统一的。腾讯云“全域安全”解决方案将云安全中心与主机安全合二为一,打造了CNAPP+SIEM的安全一体化平台及可插拔式安全底座,企业可在底座上层“乐高式”搭建安全产品模块,实现公有云、混合云、自研云的多云统一管理,以及横跨生产网、办公网、互联网的三位一体防护,即“全域安全”。
腾讯安全运营中心以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK技战术框架为指导,结合腾讯领先的威胁情报能力、AI和可视化技术,聚焦TDIR(Threat Detection, Investigation and Response),打造智能化安全运营平台,提升安全运营效率,实现企业全网安全态势可知、可见、可控。
腾讯安全运营中心
攻击面管理Attack Surface Management
Gartner认为,“中国的数字格局正在迅速扩大,组织严重依赖技术和互联系统。这种扩张导致了数字资产的数量和复杂性的空前增加。中国的组织经常面临有针对性的网络威胁,如供应链攻击和社交媒体钓鱼。有效的ASM通过主动识别和解决攻击者的潜在切入点来帮助减轻这些风险。”
在上月Gartner发布的《2024年专用移动网络服务成熟度曲线》报告中攻击面管理ASM部分将腾讯列为代表厂商后,此次报告再次提及,体现了腾讯在攻击面管理领域扎实的产品实力。
科恩实验室基于安全大数据挖掘和攻防对抗经验,推出威胁情报中心攻击面管理平台TIX-ASM(https://tix.qq.com),为全球企业提供SaaS化资产风险监测和威胁发现服务。此平台以外部攻击者的视角,通过多种测绘技术和关联分析能力,帮助企业洞察数字资产的威胁暴露面,追踪信息泄露事件和内容合规风险,以便采取相应措施预防和缓解安全事件造成的危害。
腾讯安全攻击面管理TIX-ASM应用场景
在功能方面,TIX-ASM具备全面的暴露面资产风险发现能力,不仅覆盖传统域名、IP类资产风险,还支持公有云资产风险监测,并在仿冒小程序,公众号的识别和处置方面具有优势。
零信任网络访问Zero Trust Network Access
本次入选,是腾讯云继入围《2024年中国基础设施战略成熟度曲线》报告ZTNA零信任网络访问领域“代表厂商”(Sample Vendors)后,再次入选Gartner年度报告。此外,2023年,腾讯云入围Gartner中国零信任市场指南报告代表厂商。
腾讯是国内最早一批开始践行零信任理念并完成大规模实践的企业,在零信任的技术领先性和工程化能力上,具备以下显著优势,包括强大的终端 All in one 产品设计、稳定的高可用产品架构、领先的终端安全实力积淀、优质的全球业务加速访问能力以及良好的产品开放性。
腾讯零信任iOA
值得一提的是,2022年,腾讯零信任iOA产品突破了100万客户终端的部署,成为了国内首个突破百万终端的零信任产品。此外,由腾讯主导编制的《服务访问过程持续保护指南》,是零信任安全领域全球首个国际标准。
安全服务边缘Security Service Edge
报告强调了SSE(安全服务边缘)的重要性,指出:“SSE可以提高组织的灵活性,确保网络、云服务以及远程工作的安全性。随着数字化转型和混合工作模式的普及推动了公共云服务的广泛应用,SSE使组织能够在访问Web、云服务和私有网络时采取集中式方法来实施安全策略,从而支持员工随时随地的工作需求。在应用程序层面,SSE减少了管理多个产品的复杂性,并在一个统一的平台上为最终用户的活动提供了更大的可见性。”
SSE的三个主要部分可解决不同的风险:
● 安全Web网关有助于将员工连接到公共互联网,比如不属于企业官方SaaS软件的云应用程序;
● 云访问安全代理将员工连接到内部办公SaaS软件;
● 零信任网络访问将员工连接到在本地数据中心或云端运行的私有企业软件。
以腾讯SaaS堡垒机为例,由于中国的组织安全工具较少,公有云采用率较低,尤其是SaaS,对安全供应商和工具融合的紧迫性较低。通过“SaaS堡垒机”,腾讯数据安全提供IT资产访问代理以及智能操作审计服务,为用户构建一套完善的事前预防、事中监控、事后审计安全管理体系,实现异常行为告警,防止内部数据泄密。SaaS堡垒机(https://cloud.tencent.com/product/bh)免部署、自动同步资产、免VPN且资产对外不可见,更安全更方便。SaaS堡垒机支持MFA双因子认证,一键开启身份认证,彻底解决内网横移问题。
腾讯SaaS堡垒机
机密计算Confidential Computing
Gartner指出,“机密计算可能会带来潜在的性能影响和额外成本。为了确保现有软件能在机密计算环境中运行,开发者需使用特殊工具、库或API……技术框架的异构性、缺乏训练有素的专业人员以及对最佳实践的不熟悉可能会阻碍机密计算的采用或减弱其效果。”
此外,“机密计算并非简单的即插即用解决方案,而是更适合于高风险场景,如机器学习应用。尽管投入较大,但在安全性方面的提升相对于传统的传输层安全 (TLS)、多因素认证 (MFA) 和客户控制的密钥管理服务等控制措施而言可能是边际性的。”
腾讯安全机密计算平台(CCP),基于TEE技术实现的通用隐私计算平台,完全兼容云原生的容器应用生态,为用户提供免改造的透明机密计算能力。提供双向远程证明、存储加密、一站式运维和云原生管理支持,保护用户数据全生命周期的机密性和完整性,满足用户数据交易与共享过程中的高安全需求。
腾讯云机密计算平台(CCP)
多方安全计算
Gartner认为,“以往的数据保护策略主要集中在静态数据和传输过程中的数据安全。而今,基于安全多方计算(SMPC)的方法通过加密技术保护多方间的数据共享,在数据计算过程中实现了安全防护。这种方法能够在不受信任的计算环境中,以保密方式执行数据分析和商业智能处理。”
基于多方安全计算、联邦学习等技术沉淀,腾讯云打造了数据应用全链路的天御隐私计算平台,不仅保证原始数据不出本地即可快速完成隐私计算任务,同时提供易用、灵活性高、模块化高、扩展性强的产品体验,真正实现“数据可用不可见,数据不动价值动”。天御隐私计算平台可兼容表格、数据库、HDFS等多种类型数据,提供联合查询、集合求交、联合统计、联合计算、联合建模等多种功能。
天御全栈式隐私保护计算能力架构
在AIGC时代背景下,网络安全挑战日益严峻,腾讯安全将依靠持续的技术创新和对市场需求的深入理解,携手生态伙伴共同守护数字世界安全发展。